In einer besorgniserregenden Entwicklung wurde kürzlich schädliche Software auf dem Apple macOS-Betriebssystem entdeckt, die angeblich mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung steht. Diese Malware scheint sich speziell auf Blockchain-Ingenieure zu konzentrieren, die bei einer Kryptowährungsaustauschplattform tätig sind. Die Bedrohung wirft erneut Fragen zur Sicherheit digitaler Vermögenswerte und den anhaltenden Herausforderungen der Cybersicherheit auf, mit denen die Kryptowährungsindustrie konfrontiert ist.
Die Malware mit dem Namen „KandyKorn“, die auf macOS entdeckt wurde, erweist sich als hinterhältige Hintertür mit vielseitigen Funktionen. Laut einer gründlichen Analyse von Elastic Security Labs kann diese schädliche Software Daten abrufen, Ordner anzeigen, Dateien hoch- und herunterladen, sicher löschen, laufende Prozesse beenden und Befehle ausführen.
Im obigen Diagramm werden die Verfahren beschrieben, die die Malware verfolgt, um die Computer der Benutzer zu infizieren und zu übernehmen. Anfangs verbreiteten die Angreifer Module, die auf Python basieren, über Discord-Kanäle, wobei sie sich als aktive Mitglieder der Gemeinschaft ausgaben.
Die Social Engineering-Angriffe zielen darauf ab, Mitglieder der Gemeinschaft dazu zu verleiten, ein betrügerisches ZIP-Archiv mit dem Namen „Cross-platform Bridges.zip“ herunterzuladen. Dieses Archiv gibt sich als Arbitragebot aus, der darauf abzielt, automatisch Gewinne zu erzielen. Beim Öffnen der Datei werden jedoch ganze dreizehn schädliche Module importiert, die zusammenarbeiten, um Daten zu stehlen und zu manipulieren. Der Bericht stellte fest:
Auffällig war die Technik, die der Bedrohungsakteur verwendet hat, um Persistenz auf macOS zu erreichen, eine Methode, die zuvor nicht beobachtet wurde und als „executiestroomkaping“ bekannt ist.
Kürzlich wurde ein Angriff auf Unibot durchgeführt, einem weit verbreiteten Telegram-Bot, der zur Ausführung von Transaktionen auf der dezentralen Uniswap-Börse verwendet wird. Dies führte zu einem scharfen Rückgang des Tokenpreises um satte 40% innerhalb nur einer Stunde. Das Blockchain-Analyseunternehmen Scopescan informierte die Unibot-Nutzer über einen anhaltenden Angriff, der später von einer offiziellen Quelle bestätigt wurde:
Wir sahen uns mit einer Ausnutzung im Zusammenhang mit der Token-Zustimmung auf unserem neuen Router konfrontiert und haben daher vorübergehend unseren Router ausgesetzt, um das Problem anzugehen.
Unibot hat sich verpflichtet, alle Benutzer zu entschädigen, die finanzielle Verluste aufgrund dieses Vertragsbruchs erlitten haben.
Das Protokoll selbst könnte möglicherweise weiterbestehen, jedoch in einer reduzierten Form unter der Leitung der Community.
Hack bei Resolv führt zum Einbruch des USR, Millionen verschwinden und Systemfehler werfen ernste Fragen zur Sicherheit und Wiederherstellung auf
Britische Klage über gestohlene Bitcoin offenbart rechtliches Problem bei digitalen Vermögenswerten und könnte erhebliche Auswirkungen auf Krypto und globale Gesetze haben.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
KI-Modelle sagen einen Anstieg des XRP-Kurses bis April voraus. Trotz Unsicherheiten bleibt die Stimmung auf dem Kryptomarkt vorsichtig optimistisch.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
